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基于 范畴 论 的 业务 目标 模型 形式 化 
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摘 要 : 面向 目标 需求 语言 模型 〈goal-oriented requirement language，GRL) 聚焦 于 待定 的 需求 ， 被 广泛 地 应 用 于 业 
务 系 统 的 初始 需求 建 模 ， 其 模型 的 正确 性 影响 到 业务 系统 的 开发 质量 。 鉴 于 业务 目标 模型 的 形式 化 可 以 验证 模型 的 
正确 性 ， 提 出 了 一 种 利用 范畴 论 形 式 化 GRL 模型 的 方法 。 首 先 ， 依 据 GRL 元 模型 结构 ， 应 用 范畴 论 中 的 态 射 机 制 
形式 化 描述 GRL 模型 中 目标 与 目标 、 目 标 与 任务 以 及 任务 与 任务 等 节点 之 间 的 关系 ; 然后 ， 通 过 增加 范畴 模型 中 
的 初始 对 象 和 终止 对 象 ， 设 计 紧 邻 序列 来 表示 多 个 目标 与 任务 实施 的 因果 关系 ; 最 后 ， 设 计 业 务 目 标 模 型 系统 的 正 
确 性 结构 性 质 。 应 用 Web Payment 系统 实验 表明 ， 形 式 化 业务 范畴 模型 能 够 验证 GRL 模型 的 正确 性 ， 提 高 目标 建 
模 的 质量 。 
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To formalize business goal model based on category theory 
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Abstract: The Goal-Oriented Requirement Language (GRL) focuses on the undetermined requirement, which has been 
widely used to capture initial requirement of the business system. The correctness of the GRL model is a key to influencing 
the development quality of the business system. Based on graph category, this paper proposes a model formalization 
approach to verify the correctness of the GRL model. Firstly, according to the meta-model of the GRL model, the morphism 
mechanism of the category theory has been applied to describe the relationship between goal node and task node, one goal 
node and the other goal node, one task node and the other task node. Then, the initial object and terminal object of the 
category model were added, and the neighborhood sequence was designed to represent the causation between the multiple 
goals and the task implementations. Finally, the correctness structure properties of the business objective model System were 
designed. The Web Payment system was applied to demonstrate the result of the formalization analysis and correctness 
verification. It shows that the graph category model can verify the correctness of GRL model and improve the quality of 
goal modeling. 
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标 之 间 的 相互 关系 , Popova 等 人 00 提 出 了 一 个 面向 目标 方法 


要 的 ， 


软件 的 质量 有 着 习 


(goa 


统 及 其 环境 是 一 个 活动 组 件 的 集合 ， 活 动 组 件 可 以 约束 他 们 ”OCL) 规 则 对 目标 需求 模型 进行 验证 。Mendonea 等 人 [93] 基 
的 行为 ， 从 而 保证 其 任务 的 强制 实施 R231。 面向 目标 需求 语言 ”上下文 形 式 化 方法 提出 了 面向 目标 的 依赖 分 析 框 架 ， 以 帮 
(GRL) 作为 一 种 支持 面向 目标 建 E 
的 需求 分 析 ， 由 Osis 团队 开发 并 用 于 获取 业务 系统 的 目标 、 Diamantini 等 人 0 设计 了 基于 本 体 的 目标 建 模 方 法 。 这 些 


对 于 业务 系统 来 说 ， 捕 获 明确 清晰 的 业务 目标 是 至 关 重 。 的 完整 形式 化 框架 ， 该 形式 化 框架 利用 谓词 语言 (predicate 


丸 而 业务 目标 模型 是 否 合适 、 完 整 、 清 晰 或 一 致 对 于 language ) 形式 化 目标 模型 中 的 hard 目标 、soft 目标 、 


[ey 


]-oriented requirement engineering，GORE) 认为 业务 系 驱动 方法 设计 特定 的 对 象 约束 语言 (object constraint langu 


标 
要 的 影响 趾 。 面 向 目标 的 需求 工程 ” 约束 、 目 标 分 解 以 及 目标 细 化 等 。Giachetti 等 人 02 应 用 模型 


串 


age， 


LE 模 的 语言 .9， 聚 焦 于 待定 。 专家 在 不 同 的 上 下 文中 评估 设计 与 运行 时 的 可 靠 怕 


3 现 


标的 可 选择 方案 制定 以 及 确定 目标 贡献 值 的 大 小 上 1。 ” 式 化 方法 能 有 效 的 形式 化 目标 模型 的 元 素 ， 验 证 目标 模型 的 
GRL 模型 可 有 效 的 定义 系统 初始 问题 , 被 广泛 的 应 用 于 业务 。 正确 性 。 但 对 目标 节点 之 间 的 关系 刻画 还 略 显 不 足 。 
系统 的 初始 需求 建 模 049。 范畴 论 是 以 抽象 方法 描述 数学 结构 和 表示 结构 之 间 的 村 

GRL 语言 允许 业务 分 析 员 和 开发 者 以 图 标记 的 方式 殷 互 关系 中 。 利 用 “物件 ”和 “ 态 射 "来 形式 化 茶 个 特定 的 范畴 ， 


述 业 务 系统 的 目标 、 任 务 、 软 目标 等 信息 。 但 其 标记 描述 内 范畴 论 可 用 于 不 同 领 域 结构 的 发 现 和 验证 连接 09。 在 软件 了 
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并 未 包括 完整 的 目标 模型 语义 中, 使 得 GRL 模型 的 正确 性 难 ” 程 领 域 ， 研 究 者 不 
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作者 简介 : 李 宗 花 (1981-)， 女 ， 副 教授 ， 博 士 ， 主 要 研究 方向 为 形式 化 方法 和 模型 驱动 开发 〈leeleaf@163.com); 李 必 信 (1969-)， 男 ， 教 授 ， 博 


士 ， 主 要 研究 方向 为 智能 化 软件 工程 . 


201904.00037V1 


chinaXiv 


录用 定稿 


1079。 因此 ， 本 文 利 


李 宗 花 ， 等 : 基于 范畴 论 的 业务 目标 模型 形式 化 


范畴 论 在 描述 结构 方面 的 优势 ， 形 式 


化 业务 


标 模型 ? 利 | 


j“ 态 射 " 刻 画 各 业务 目标 节点 之 间 的 关 


系 ， 进 而 验证 目标 模型 的 正确 性 。 


1 ”GRL 模型 


GRL 可 以 标志 
标 ， 任务 和 软 目 标 )， 


出 利益 


任务 ) 和 非 功能 需求 〈 软 目标 ) PC94， 甚 元 模型 结构 如 图 1 所 


全 相关 者 (参与 者 ) 和 他 们 的 目的 ( 目 
以 及 用 图 的 方式 识别 功能 需求 ( 标 ， 


示 。GRL 的 重点 在 于 初始 业务 目标 的 提取 ， 即 从 不 同 的 终端 


用 户 和 业务 协作 者 的 角度 出 发 ， 提 取出 每 一 个 参与 者 的 业务 


目标 ， 然 后 再 分 析 这 些 业 务 目标 之 间 的 关联 关系 PH。 
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图 1 GRL 元 模型 
GRL Meta model 


GRL 基本 的 模 


源 (resource); 意图 


型 元 素 如 图 2 所 示 。 
图 元 素 (intentional elements ) 、 意 图 关系 〈intentional 
relationships) 和 参与 者 〈actor) 三 类 组 成 。 其 中 意图 元 素 包 
括 目标 〈goal)、 任 务 (task)、 软 目标 (softgoal)、 想 法 和 资 
关系 包括 分 解 关 系 〈decomposition )、 贡 


可 以 看 出 ，GRL 由 意 


献 关 系 (contribution )、 关 联 关系 (correlation) 和 依赖 关系 


(Cdependency)。 这 些 意图 元 素 和 意图 关 


系 用 于 允许 回答 问题 


的 模型 ， 比 如 为 什么 特定 的 行为 、 信 息 和 结构 被 选 为 描述 系 
统 需求 以 及 什么 选择 方案 需要 考虑 ， 使 用 何 种 标准 审议 备 选 


方案 以 及 什么 原因 选择 其 中 一 个 选 


I 


项 等 。 因 此 ， 可 以 认为 


GRL 模型 由 参与 者 、 参与 者 所 需要 完成 的 目标 或 任务 集合 以 
及 链接 元 素 组 成 。 

了 

(一 L_ )( ) SS L 

村 任务 软 目 标 想 

EE | 
Ts 依赖 
分 解 
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BREAK HURT SOME. UNKNOWN SOME+ HELP ”MAKE 


关联 


图 


2 基本 的 GRL 元 素 


Fig.2 Basic GRL elements 


2 ”业务 目标 模型 的 形式 化 


于 目标 模型 系统 一 定 存 在 初始 点 目标 对 象 和 终点 目标 
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射 7 一 X ， 因 此 ， 可 认为 对 象 了 是 范畴 C 的 初始 目标 对 象 。 

假设 一 个 terminal 对 象 了 存在 于 范畴 C 中 , 而 范畴 C 中 除了 
对 象 了 之 外 的 每 一 个 对 象 一 定 是 某 个 特定 态 射 的 论 域 ， 而 对 
象 了 只 是 某 个 态 射 的 余 论 域 ， 即 范畴 C 中 存在 一 个 对 象 已 
对 象 下 与 对 象 了 之 间 存 在 独一无二 的 射 X 下 7， 因此 ， 可 认 
为 对 象 了 是 范畴 C 的 终点 目标 对 象 。 初始 对 象 与 终止 对 象 的 
确定 有 利于 完整 的 形式 化 描述 业务 目标 模型 。 

定义 1 基于 范畴 论 理 论 ， 一 个 系统 的 业务 目标 图 可 以 


F:E>VxV 
其 中 : EE 是 边 的 集合 ,VV 是 节点 集合 ， 令 eeE ， 则 Fl(e) 的 值 
是 一 个 序 对 (mm) ， 其 中 性 表示 为 。 的 源 节 点 ，w 表 示 为 e 
的 目标 节点 ， 即 dom(e)=no,cod(e)=n: 。 今 C=(CsCw) 表示 为 集 


合 的 序 对 ，G 表示 为 射 字符 集合 (arrow 集合 )， 而 Cv 表示 
为 节点 字符 的 集合 (object 集合 )， 则 一 个 业务 目标 图 可 以 定 


义 为 一 个 系统 P33， 即 
G=(A,Ga,Gn,s,t, 1m, 7%) ， 


标 系统 中 的 参与 者 对 象 ， 对 应 业务 


其 中 : 4 表示 actor， 即 


系统 中 的 业务 参与 者 。 
Gs 表示 射 的 集合 ， va ，wesGs ， 则 ai:=ax|ac|aw 。 其 中 
aa 代表 射 的 类 型 为 “Decomposition”, 表示 将 业务 日 标 节 点 分 


解 为 若干 个 业务 任务 节点 ; a 代表 射 的 类 型 为 “Contribution”， 
表示 某 个 任务 节点 贡献 于 其 他 任务 节点 或 者 目标 节点 ; aw 代 
表 射 的 类 型 为 “Dependency”"， 表 示 某 个 任务 节点 与 其 他 任务 
节点 或 目标 节点 存在 依赖 关系 。 

Gv 表示 节点 的 集合 , 对 应 业务 系统 中 的 业务 服务 或 业务 
活动 。vm ，nmeGy ， 则 i= (nweresnope)， 其 中 mem 表示 节点 的 名 
称 ， mr 表示 节点 的 类 型 ，now:=ng|nt|nsg|nr 。n8 表示 节点 
类 型 为 “goal”， 表 示 业 务 系统 中 的 功能 性 目标 ， 对 应 业务 服 
务 概念 ; 必 表 示 节 点 类 型 为 "task”， 对 应 业务 任务 概念 ; ms8 
表示 节点 类 型 为 软 目 标 ， 描 述 业 务 系统 中 非 功能 性 方面 的 需 
求 ; nr 表示 节点 类 型 为 “resource”, 表示 业务 系统 中 实现 业务 
目标 所 需 的 相关 资源 。 这 些 节 点 往往 属于 某 个 参与 者 组 件 ， 
忆 此 ， 每 个 参与 者 对 应 一 个 节点 集合 。 

s:G ->Gv 表示 源 映射 。 

1:G4>Gv 表示 目标 映射 。 

m:G 一 C 表示 射 字 符 集 的 映射 。 

mm:Gv 一 Cv 表示 节点 字符 集 的 映射 。 


寻 此 ， 目 标 模型 系统 可 以 表示 为 
G:C Ga Or DE Cy 

几 点 说 明 : 

a) 若 Gr=@, 则 G 一 82,2,2,2,2,8,5>， 此 时 称 G 为 空 的 
目标 模型 系统 。 

b) 若 oa=G, 则 G=<4CcvC GCCG>， 此 时 称 G 为 空 的 
离散 目标 模型 系统 。 

c) 若 Gv 和 Gs 均 为 有 穷 集合 ， 则 称 G 为 有 穷 目 标 模 型 系 
统 。 

d) 者 Vo, ,10,103, fa,..., Ni € GN 5 存 在 序 对 


(msn)， 且 序 对 为 有 穷 集合 ， 则 称 G 


(no 1), (m13), (N13),..., 


对 象 。 因 此 ， 本 文 的 理论 
狼 止 目标 (terminal) 对 象 的 确定 。 划 
个 initial 对 象 了 存在 于 范畴 C 中 ， 而 范畴 C 中 


(zitian) 对 象 和 终 


除了 对 象 了 之 外 的 每 


人 关键 在 于 范畴 模型 中 的 初始 目标 
区 式 化 的 描 


个 对 象 一 定 是 某 个 特定 态 射 的 余 论 域 


(codomain)， 而 对 象 1 只 是 某 个 态 射 的 论 域 (domain)， 即 范畴 
C 中 存在 一 个 对 象 蕊 对 象 了 与 对 象 式 之 间 存 在 独一无二 的 


为 局 部 目标 模型 系统 。 
e) 蔡 Vn,nm,n,n,n,.…,neGy ,存在 唯一 序 对 (wn) , 且 vfe Ga， 
3s( 有 )z7(f) ， 则 称 G 为 简单 目标 模型 系统 。 
) s(f)=ng1 表 示 态 射 了 的 源 节点 为 ng1 ,1( 有 =ng2 表示 态 
射 了 的 目标 节点 为 ng2。 


根据 以 上 六 点 说 明 可 知 : 
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a) 离 散 目标 模型 系统 为 简单 目标 模型 系统 。 型 中 业务 目标 之 间 是 否 存 在 冲突 问题 ，Giachetti 等 人 0 认为 
b) 简 单 目 标 模型 系统 为 局 部 目标 模型 系统 。 目标 模型 的 正确 性 是 指 验 证 业务 目标 和 资源 是 否 关联 了 参与 
c) 每 一 个 射 (第 头 ) 都 有 唯一 的 源 节点 和 唯一 的 目标 节 ” 者， 以 及 业务 任务 是 否 关 联 了 实体 或 资源 。 本 文 设计 的 目标 
点 。 模型 正确 性 是 指 以 形式 化 方式 验证 目标 模型 中 不 存在 孤立 的 
根据 以 上 定义 和 说 明 ， 则 有 : 目标 节点 、 不 存在 闭环 的 目标 紧邻 序列 、 以 及 业务 目标 之 间 
定理 1 设 cG 为 目标 模型 系统 ， 且 ngl,ng2,ng3eGv, 车 存 。 有 意图 关系 连接 。 
在 射 f: ng1 一 082， 且 射 g: mg2 一 ng3 ， 则 射 gof: mg1 一 nm83 。 定义 6 对 于 任意 目标 模型 系统 G=< 4,G4,Gy,s,t,ma,mn>， 
证 明 若 存 在 射 f: ng1 下 ng2 且 射 8: ng2 二 ng3 ， 则 有 aasas.iareG4， 满 足以 下 条 件 : 
s(f)=ng1,1(f)=s(8)=ng2 H i(g)=ng3, 应 用 定义 4，s(a) 为 目标 模型 系统 G 的 初始 对 象 。 
且 有 应 用 定义 4，ian) 为 目标 模型 系统 G 的 终止 对 象 。 
s(g of)=s(f)=ngl Ht(g°f)=1(8)=ng3, 存在 射 集 合 wiseD->raD ， om: 一 ro) ， 
所 以 有 射 8of: ng1 一 ns3 。 ta) -1 a:t(an) >t(an) 。 
定义 2 ”对 于 任意 目标 模型 系统 G, 存在 射 f :ng1 下 ng2， 则 存在 一 个 目标 紧邻 序 列 
假如 G 中 同时 也 存在 射 gs:"82 一 we1， 则 Neighbor - Si={s(a) 一 s(o) 一 sa 一 so ， 代 表 目 标 模型 系 
a) s(f)=1(f)=ngl Bs(g)=1(8)=ng2。 统 中 一 个 任务 的 动作 序列 。 同 时 存在 一 个 紧邻 序列 集合 
b) gof=le 且 Jog=le。 


DNeighbor —S ={s(an),s(a2),s(a3),…,s(qn)} ， 表 示 该 紧邻 序列 中 所 
可 以 写作 为 g = 广 ! 。 称 为 ngl 同 构 于 ng2， 记 为 nglsng2。 


有 节点 的 集合 。 
定义 3 ”对 于 任意 目标 模型 系统 G =< A,Ga,Gw,s,t,ma,m,> 和 
G'=< A',G4',Gy',s',t',ma',m'> 满足 以 下 条 件 : 
a) fog=leo A'cA, GrcGH Gvcor, 
b) 若 vng;eGv'， 则 G 和 G' 关 于 ng; 的 态 射 相同 。 
Cc) s'Est'cto 
则 称 G' 为 G 的 子 目标 模型 系统 ， 记 为 G'cG。 
若 G'cG 且 G'#G， 则 称 G' 为 G 的 真子 目标 模型 系统 ， 
记 为 G'cG ,车 G'cG 且 Gw'=Gv, 则 称 G' 为 G 的 宽 子 目 标 模 
型 系统 。 若 GcG ， 有 日 当 msns2sGcGw' 时 和 皆 有 
f'ngl1 祈 ng2,f :ng1>ng2 祈 f=f， 则 称 G' 为 G 的 完全 子 目 标 
模型 系统 。 3 标 模型 双 射 实例 
因此 ， 一 个 子 目 标 模 型 系统 具有 与 父 目 标 模型 系统 相同 Fig. 3 Bi-morphism instance ofthe goal model 
的 语义 ， 是 父 目 标 模型 系统 的 中 一 个 目标 节点 。 该 子 目标 模 定理 2 一 个 正确 的 目标 模型 系统 是 连通 的 。 
型 系统 是 独立 的 、 可 重用 的 。 证 明 首先 证 明 目 标 模型 系统 中 的 节点 都 不 是 孤立 的 节 
定义 4 对 于 任意 目标 模型 系统 G=<4GsGwstmm >， ”点 ， 然 后 再 证 明 任意 节点 可 以 从 开始 对 象 到 达 该 节点 ， 且 该 
有 ngleG,， 节点 可 到 达 终 止 对 象 。 便 可 证 明 该 模型 是 连通 的 。 
a) 若 每 一 个 GueGt ，axGn *ngl ， 则 称 ng1 为 目标 模型 对 于 任意 目标 模型 系统 6-<4GuGuspmam> ， Yu， 
和 个 Y 
，3s(GDzne1， 则 称 ngl 为 目标 模型 meGy ,上 且 根 据 定义 6, nie》Neighbor-S, 若 》Neighbor-S=Gw， 
系统 G 的 终止 对 象 。 表明 该 模型 中 无 孤立 节点 ， 节 点 之 间 具 有 连通 性 。 
c) 若 ngl 既是 初始 对 象 ， 又 是 终止 对 象 ， 则 称 ngl 为 零 定理 3 一 个 正确 的 目标 模型 系统 是 没有 闭环 的 。 
对 象 。 证 明 对 于 任意 目标 模型 系统 G =< A,Ga,Gs,s,t,mam> ,应 
定义 5 对 于 任意 目标 模型 系统 G=< A,Gs,Gw,s,t,me,nm>， 用 定义 4， 目标 模型 系统 G 具有 初始 对 象 和 终止 对 象 ， 应 用 
3weGw 且 wcadp， 若 s(0)=ng1，t(ay)=ng2， 且 节点 ng1， 定义 6, 目标 模型 系统 G 中 的 所 有 节点 均 在 紧邻 序列 集合 中 ， 
ng2 的 mmx=8n， 则 定义 节点 ngl 和 ng2 之 间 需 要 添加 一 条 临 且 满 足 定理 2， 则 可 认为 G 是 没有 闭环 的 ， 表 示 每 一 条 紧邻 
时 射 a:ng2 忆 ngl1 ， 表 明 节 点 ngl 和 ng2 之 间 存 在 双 射 性 质 ， 序列 代表 着 系统 中 一 个 功能 。 否 则 ， 该 系统 没有 明确 的 开始 
表示 为 目标 模型 系统 中 使 用 依赖 关系 连接 的 节点 属于 不 同 的 对 象 或 终止 对 象 ， 因 而 ， 目 标 系 统 存在 闭环 情况 ， 即 目标 模 


参与 者 , 目标 节点 任务 的 执行 结果 必须 要 返回 至 源 节点 任务 。 “型 中 至 少 存 在 一 条 无 限 循 环 执行 的 紧邻 序列 ， 表 明 业 务 系统 
该 定义 如 图 3 所 示 ， 表 明 节 点 A、B、C 属于 不 同 的 参 。 中 的 目标 模型 是 存在 问题 的 。 


与 着, 节点 4 与 节点 8 之 间 存 在 依赖 关系 adp1， 因 此 节点 B 定理 4 一 个 正确 的 目标 模型 系统 应 满足 “目标 一 分 派 ” 

执行 的 结果 一 定 要 返回 给 节点 4; 同时 节点 C 与 节点 8B 之 间 ”关系 。 

存在 依赖 关系 adp2, 那么 节点 C 的 执行 结果 一 定 要 返回 给 节 证 明 ”对 于 任意 目标 模型 系统 G=< 4,Gs,Gv,s,t,me,m>, 假 

点 B; 根据 定理 1， 表 明 节 点 4 与 节点 C 之 间 也 存在 依赖 ， 设 nglnd,nt2,nt3eGw, ng1={ntlnt2,nt3} 。 其 中 ，ng1 表示 为 目标 

忆 此 存在 射 adpl。adp2 , 其 节点 C 的 执行 结果 最 终 要 返回 给 节 ”系统 的 一 个 业务 目标 ,该 目标 被 分 解 为 n,ni2,nt3 三 个 子 目标 。 

点 4。 在 目标 系统 中 ， sl 表示 为 全 局 目标 ， ?am2,m3 表示 为 局 部 
任务 ， 存在 射 edcl:mgl 一 mt ，edc2:7mn81 一 mi2 ，edc3:181 一 113 。 


莫 型 1 入 结 1 
3 SRL 模型 正确 性 的 结构 性 质 业务 目标 模型 作为 捕获 业务 系统 的 初始 需求 ， 将 功能 模块 划 
Popova 等 人 om 认 为 目标 模型 的 正确 性 是 指 验证 目标 模 。 分 为 一 系列 任务 步 又， 被 分 解 的 目标 表示 为 全 局 目标 。 在 划 
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分 子 目标 时 ， 一 方 


曾子 目标 之 间 不 能 产生 矛盾 ， 即 J 
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物 者 〈customer) 浏览 网 上 购物 网 站 〈online shopping site ) 


开放 入 购物 车 ， 一 旦 该 
登录 自己 的 账户 ， 
己 的 银行 账户 或 其 他 支付 信 


口 
口 品 


提供 自 


(支付 宝 、 谷 歌 钱包 或 者 苹果 支付 等 ), 同时 online shopping 


户 提供 验证 码 等 信息 ;online shopping site 提 


标的 实现 不 能 导致 其 他 子 目 标的 失败 ( 即 子 目标 之 间 不 能 存 上 的 商品 ; 然后 ，customer 选择 商 
在 依赖 关系 ， 不 能 让 一 个 子 目 标 使 得 其 他 子 目标 的 前 置 或 后 customer 下 订单 购买 该 商品 ， 该 用 户 需 要 
置 条 件 不 成 立 ); 另 一 方面 子 目标 与 全 局 目标 之 间 不 能 产生 并 向 online shopping site 
盾 ， 全 局 目标 实现 意味 着 所 有 子 目 标 实现 ， 反 之 ， 只 要 任 忆 
子 目 标 没 有 实现 ， 则 全 局 目标 也 不 能 实现 。 所 以 目标 模型 系 site 还 会 要 求 用 
统 中 的 节点 元 素 满 足 “ 目 标 -分 配 ” 关 系 。 交 用 户 的 支付 
定理 5 一 个 正确 的 子 目标 模型 系统 应 与 父 目标 模型 系 
统 相同 的 语义 ,不 超过 父 目 标 模型 系统 资源 使 用 的 边界 ， 付 凭证 ; 最 后 ， 


设 ngle Gn, ng1=< A',Ga',Gy',s',t',ma',ma'>， 则 表明 ngl 是 G 的 子 


目标 模型 系统 ， 与 G 具有 相同 的 语义 。 
表示 为 目标 模型 系统 G 中 的 所 有 资源 节 
节点 鲁 


点 集合 和 所 有 软 


站 有 共同 的 软 目标 。 证 ， 
证 明 ”对 于 任意 日 标 模型 系统 G=<4,Gs,Gy,s,t,m,mm>, 假 customer。 


言 息 给 相应 的 金融 机 构 〈financial company )， 
customer 和 online shopping site 都 能 收 到 来 自 金融 机 构 的 支 


online shopping site 发 送 给 customer 数字 凭 


同时 online shopping site 的 发 货 部 门 会 将 商品 发 送 给 


4.2 业务 目标 建 模 


msGw nsg e Gy 分别 业务 目标 的 建 模 通过 以 下 活动 完成 : a) 通过 


业务 系统 中 


标 


的 系统 资源 不 超过 父 


标 模 型 系统 的 边界 ， 元 素 ; b) 


有 共同 的 软 
其 


标 。 


标 模型 的 


4 节 进 行 分 析 。 


4 
4.1 


Payment 业务 系统 ， 该 业务 系统 的 场景 


4.3 业务 目标 模型 形式 化 其 中 : 
根据 定义 1 形式 化 GRL 模型 ,图 4 所 示 的 目标 模型 节点 赖 意 


二 


瑟 心 、 


本 文 使 | 


息 如 表 1 所 列 。 因 


业务 目标 模型 形式 化 实例 分 析 


建 模 环境 


区 式 化 正确 性 验证 将 结合 


关于 业务 需求 的 EE 
人 合 ， 假 设 4s4 且 Gw SG ，von sm nss sn058， 表 明子 中 的 名 词 和 动词 ， 识 别 业务 系统 的 参与 者 和 功能 方 盏 
示 模 型 系统 ng1 


然 语言 描述 ， 提 取 和 分 析 该 业务 问题 描述 
的 意图 


将 相关 意图 元 素 归 类 于 参与 者 , 表明 该 意图 元 素 是 


t 


\ 体 的 案例 在 第 


由 某 一 个 参与 者 作用 
通过 对 Web Payment 的 场景 分 析 ， 应 用 和 实施 以 上 
GRL 建 模 的 三 个 活动 ，Web Payment 系统 的 初始 目标 模型 如 


实施 的 ; c) 建立 意图 元 素 之 间 的 意图 


该 图 所 示 的 意图 关系 表明 ， 顾 客 是 否 能 获得 好 的 


务 。 如 


的 运行 实例 来 自 于 W3C 标准 文档 P3 中 的 Web 


Customer 


四 Gain Goods 
溺 Options 
And 
: Search Receive 
i Items Options 
和 Select 
和 Goods 
Receive Digial 
Receipt 


Payment 
Instrument 


省 述 如 下 : 首先 ， 购 


Online Shopping Site 
天 


\ And 
Onine 
Payment 


Select 


Receive < > 
Payment Proof 2 


图 4 Web Payment 系统 的 GRL 模型 
Fig.4 GRL model of Web Payment 


可 以 被 图 范畴 定义 为 
G = (A,Ga,Gn, s,t, nu, mv) 
工 中 参与 者 集合 A 为 


为 G4: 


此 ，Web Payment 业务 系统 的 目标 模型 


G, 


Provide Goods 
Options 


Financial 


' Receive Payment 
Authorization 


网 上 购物 服务 完全 依赖 于 online shopping site 系统 提供 的 服 
标 “gain goods options” 与 任务 “provide goods options” 
之 间 存 在 依赖 关系 ; 而 customer 与 financial company 之 间 的 
交互 依赖 于 online shopping site 提供 的 服务 。 


Offer Payment 


Finalze 

Payment . 
Verify 

Avaiable ee 


edc 表示 的 箭头 为 分 解 意图 关系 ，ed 表示 的 箭头 为 依 
图 关系 , ec 表示 的 箭头 为 贡献 意图 关系 。 
节点 字符 集合 cx 为 


= {ngl1,ntl,nt2,nt3,ng2,nt4,nts, nto, nt7, 


ng3 nt8, nt9, ng4, ntl0, ntl 1, nt12, nt13, 
nfl4,nt15,nt16, nt17}. 


源 映射 s 和 目标 映射 + 为 


A={customer,online shoping site, financial company} ,箭头 字符 集合 s(edcl) =ngl,s(edc2) = nel,s(edc3) = nel 
soedeny 全 ne2, S(edc9) = ng2,..., 
G: = {edcl,edc2,edc3,edc4,edc5,edc6,edc7,edc8®, each =ntl,t(edc2) = nt2,t(edc3) = nt3, 
edc9,edcl0 edcli, edc1?2, edcl3,edcl14,ecl, t(edc4)= nt4,1(edcy) = nt),...。 


edpl, edp2, edp3,edp4, edpS, edp6, edp7,edps®, 


edp9, edp10} 


根据 以 上 定义 ， 5 显示 了 Web Payment 系统 的 


多 式 化 


201904.00037V1 
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图 范畴 模型 。 nt9、nt10、ntll1 为 Web Payment 系统 目标 模型 的 终止 对 象 ， 


表 1 Web Payment 系统 的 图 范畴 节点 描述 


Table 1 Node description of graph category for the Web Payment 
system 
节点 节点 描述 
ngl Gain Goods Options 
ng2 Online Payment 
ng3 Provide Goods Options 
ne4 Offer Payment Service 
ntl Search Items 
nt2 Select Goods 
nt3 Receive Options 
nt4 Select Payment Instrument 
nt5 Input Authentication Code 
nt6 Receive Digital Receipt 
nt7 Receive Payment Proof 
nts Receive Search Requirement 
nt9 Search Service 
nt10 Initiate Payment Authorization 
1177 Offer Payment Instrument 
nt12 Authorize Transfer 
nt13 Complete Transfer 
nt14 Send Digital Receipt 
nt15 Receive Payment Authorization 
nt16 Finalize Payment 
nt17 Verify Available 


4.4 ”GRL 模型 正确 性 验证 
图 5 清晰 的 显示 了 功能 方面 的 因果 联系 可 以 通过 意图 关 


D 


ws 
口 


存在 多 个 射 集合 ， 其 中 的 一 个 射 自 
Ga = {edpl: s(edpl) —> t(edpl), edp2:t(edpl) —t(edp2), 
edp3:t(edp2) — t(edp3), edp3:t(edp2) — t(edp3), 
edp4:t(edp3) 六 tedp4) ...}， 根 据 射 集合 ， 整 个 目标 形式 化 模型 
系统 存在 着 多 条 紧邻 序列 。 主 要 包括 : 

Neighbor ~ Sl={ngl > ng3 > ng2— ng4—> ntl5 

>712117 一 7112 一 1716 一 113 一 714 一 717 —> nt6} 


7 


9 


Neighbor ~- S2={ngl > neg3— ng2— nt14} 


Neighbor ~S3={ngl > ne3— ng2— nt5} 


Neighbor ~ S4={ngl > ng3—> nel—> ntl} 


Neighbor ~ SS={ngl > ng3—>ne2— ne4 
> ng2— ne3...} 


这 些 紧 邻 序列 描述 系统 的 查找 商品 、 下 订单 、 订 单 支付 
等 业务 目标 的 实现 过 程 。 因 此 ， 需 要 利用 形式 化 模型 验证 该 
业务 目标 模型 中 是 否 存 在 孤立 的 节点 、 所 有 紧邻 序列 是 否 
在 闭环 情况 、 以 及 全 局 目标 与 子 任务 之 间 的 “分 派 ”关系 等 
性 质 。 

根据 第 3 节 定 义 的 正确 性 结构 性 质 对 该 目标 模型 进行 验 
证 : 

a) 孤立 节点 的 验证 问题 , 以 上 紧邻 序列 覆盖 了 该 模型 中 


的 所 有 节点 ， 该 模型 的 紧邻 集合 为 2 Neighbor-S 


。 应 用 定 


理 2 
by Neighbor —S = Gv{ngl,ng2,ng3,ng4,ntl,nt2,nt3,nt4,nt5, nte, 
nt7,nt8,nt9,nt10, ntl11, nt12, nt13,nt14, nt15, nt16, nt17} 


表明 该 模型 中 的 所 有 节点 都 不 是 孤立 的 ， 即 该 


标 模 型 系统 


系 来 刻画 。 根 据 定义 6， 节 点 ngl 为 Web Payment 系统 目标 
模型 的 初始 对 象 ， 而 节点 ntl、 nt2、 nt3、 nt4、 nt5、 nt6、nt8、 


是 连通 的 。 


图 5 形式 化 Web Payment 系统 GRL 模型 的 图 范畴 模型 


Fig.5 Graph category model by the formalized GRL model of the Web Payment 


b) 紧邻 序列 的 闭环 验证 问题 ， 应 用 定理 3， 该 目标 模型 


这 四 个 全 局 目标 都 被 分 解 为 若干 个 子 任务 ， 这 些 子 任务 之 间 


系统 中 不 存在 无 限 循环 执行 的 紧邻 序列 ， 表 明 该 目标 模型 系 
统 是 没有 闭环 的 。 
c) 全 局 目标 与 子 任务 的 分 派 验证 问题 ， 应 用 定理 4， 该 
目标 模型 系统 中 存在 gain goods options、online payment、 
provide goods options 、offer payment service 四 个 全 局 目标 。 


不 存在 依赖 关系 ， 且 只 有 当 所 有 子 任 务 都 完成 ， 全 局 目标 才 
能 实现 。 以 offer payment service 为 例 ， 只 有 当 offer payment 


instrument、initiate payment authorization、authorize transfer、 
complete transfer 和 send digital receipt 这 五 个 子 任务 都 实现 ， 
该 目标 才能 完整 实现 。 和 否则 ， 这 五 个 子 任务 中 任 一 任务 没有 
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完成 ， 则 目标 Offer Payment Service 没有 实现 ， 说 明 在 支付 Software Engineering, 2014, 5 (2): 1-19. 


出现 了 异常 。 因 此, 该 目标 模型 满足 “目标 -分 派 ”* 关 系 。 
根据 这 三 个 正确 性 结构 性 质 ， 可 以 验证 图 4 所 示 的 目标 
模型 是 正确 的 。 
从 语义 角度 上 看 , 紧邻 序列 Neihgbor-S1( 图 5, 粗 箭头 ) 


于 定义 了 目标 类 型 节点 之 间 的 双 射 性 质 ， 紧 邻 序列 
Neihgbor-S4 表示 用 户 对 Online Shopping Site 查询 的 商品 结 
果 不 满意 , 进行 的 重新 商品 查询 功能 ;紧邻 序列 Neihgbor-S5 
则 表明 用 户 在 支付 环节 中 出 现 异常 或 者 用 户主 动 放弃 商品 的 
支付 。 虽 然 在 该 图 中 还 存在 Neihgbor-S2，Neihgbor-S3 等 因 
果 序 列 ， 但 是 这 些 序列 可 以 通过 领域 专家 和 业务 分 析 员 的 专 
业 知 识 分 析 其 语义 ， 确 定 该 因果 序列 是 不 正确 的 。 因 此 ， 轿 
5 所 示 的 所 有 正确 紧邻 序列 可 以 覆盖 Web Payment 业务 系统 


中 的 所 有 功能 方面 的 特征 。 
5 ”结束 语 
本 文 针对 业务 目标 模型 的 正确 性 验证 问题 ， 提 出 了 扩展 


传统 范畴 理论 , 设计 了 图 范畴 方式 形式 化 GRL 目标 模型 的 方 
法 ， 定 义 了 目标 模型 正确 性 验证 的 结构 性 质 。 该 方法 通过 定 
义 GRL 模型 的 形式 化 语法 结构 和 语义 ,设计 形式 化 业务 目标 
系统 的 结构 ， 定 义 双 射 性 质 和 目标 系统 的 紧邻 序列 ， 设 计 目 
标 系 统 的 连通 性 、 无 闭环 和 “目标 -分 派 ” 关 系 等 结构 性 质 对 
GRL 目标 模型 进行 正确 性 验证 。 
通过 Web Payment 实例 演示 ， 本 文 设计 的 射 集合 能 够 上 
较 完整 的 描述 目标 模型 中 各 节点 之 间 的 关系 ， 通 过 形式 化 定 
义 目 标 系 统 的 初始 对 象 和 终止 对 象 ， 设 计 的 紧邻 序列 能 够 完 
整 的 描述 业务 目标 模型 中 的 业务 功能 。 本 形式 化 方法 与 
Popova 等 人 [1 的 谓词 方法 、 Diamantini 等 人 04 的 本 体 目标 模 


型 相 比 ， 本 形式 化 方法 对 目标 模型 节点 间 关 系 的 刻画 具有 
定 的 优势 。 

但 文中 的 模型 形式 化 目前 仍 由 手工 生成 ， ak 
障 目标 模型 系统 中 的 每 个 节点 都 能 够 被 遍历 ， 使 得 紧邻 序列 
中 存在 大 量 的 无 效 序列 。 因 此 , 如 何 实现 形式 化 的 S 动 执行 
以 及 如 何 进一步 筛选 出 系统 的 有 效 序列 ， 提 高 模型 形式 化 的 
效率 是 下 一 步 研究 工作 需要 解决 的 主要 问题 。 
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